링크 프리뷰 모듈(이라 쓰고 사실은 미디어 임베드 모듈이라 이해해야 하는 모듈)에서 몇몇 컨텐츠들을 임베드하고 있는데요.
그 중에서 깃허브와 카카오맵을 자체 페이지를 통해 (콘텐츠를 렌더링한 후 이를) iframe으로 불러오는 방법을 취해봤습니다.
그런데 이 경우에는 '시스템 설정 > 보안 설정 > 외부 멀티미디어 허용'에 자기 사이트의 호스트도 추가를 해줘야 하더군요.
잘 이해는 못하고 있지만 자기 사이트의 페이지라도 iframe으로 불러오면 보안 문제가 있다고 판단해서인 것 같은데요.
혹시 더 조심해야 하는 부분이 있을지 궁금합니다.
어쨌든 iframe 구현을 하는 데 성공은 한 터라 이걸 그대로 공개를 할지, 아니면 일반적인 방식으로 스크립트로 본문에 바로 렌더링을 하는 방식으로 할지 판단이 잘 안 서서요.
iframe으로 불러오기보다는 자체 페이지로 렌더링한 결과물을 직접 출력하는 방식이 더 좋을겁니다.